建立一套完善的安全預(yù)警機(jī)制，管理企業(yè)所有信息資產(chǎn)的補(bǔ)丁庫、漏洞庫、病毒庫，并提供相應(yīng)的解決方案。安全預(yù)警機(jī)制需要完成安全預(yù)警平臺建設(shè)，編制安全預(yù)警管理辦法和維護(hù)作業(yè)計(jì)劃，建立安全預(yù)警信息檢查機(jī)制。

建立企業(yè)適用的安全事件處理流程規(guī)范，根據(jù)信息安全事件可能造成的影響范圍及程度，根據(jù)發(fā)生安全事件的信息系統(tǒng)服務(wù)對象和所提供的服務(wù)范圍，制定不同的安全事件處理流程。如病毒爆發(fā)事件處理流程、網(wǎng)頁非法篡改處理流程、非法入侵處理流程、拒絕服務(wù)攻擊處理流程、商密信息泄露處理流程等。企業(yè)要落實(shí)應(yīng)急處理管理機(jī)構(gòu)的接口部門和人員，確保安全事件處理流程得到有效執(zhí)行，信息安全事件得到有效控制和處理。

應(yīng)急響應(yīng)可以有效地應(yīng)對許多不可控的安全風(fēng)險(xiǎn)，是實(shí)現(xiàn)企業(yè)運(yùn)行連續(xù)性、業(yè)務(wù)連續(xù)性以及災(zāi)難恢復(fù)的有效機(jī)制。根據(jù)風(fēng)險(xiǎn)評估后的安全需求，建立不同級別的應(yīng)急預(yù)案，可以在降低成本、有效應(yīng)對安全隱患的基礎(chǔ)上，做到適度安全。應(yīng)急響應(yīng)是針對可能發(fā)生的破壞性事件而設(shè)計(jì)的必要的管理和恢復(fù)機(jī)制，將安全事件帶來的損失降到最低，它是風(fēng)險(xiǎn)管理過程的補(bǔ)充，其目的是幫助企業(yè)從風(fēng)險(xiǎn)中恢復(fù)過來。通過應(yīng)急響應(yīng)機(jī)制可以將某個(gè)安全事件快速上報(bào)，根據(jù)安全等級予以處理，并及時(shí)通知，避免類似安全事件的發(fā)生，從而起到預(yù)警的作用。有效的應(yīng)急響應(yīng)體系，應(yīng)包括應(yīng)急處理組織機(jī)構(gòu)及安全事件預(yù)警、識別、報(bào)告、處理和日常演練等機(jī)制。